模仿：恶意脚本破坏了程序员的神经

俄罗斯国家招标的参与者曾经使用过一些小技巧：客户和供应商事先达成协议。然后，在公开招标的条件下，一些西里尔字母被替换为拉丁字符，因此竞争对手无法通过搜索找到招标。

恶意Mimic脚本的作者使用相同的方法，但目的不同：以无法编译的方式破坏程序代码，将导致成百上千的语法错误，并且程序员将无法理解问题所在。

例如，在C＃代码中，通常的分号（;）替换为希腊问号（;）。卑鄙但有效。

除分号外，Unicode还有其他几个字符，它们的字母不同。它们被称为象形文字。

Mimic使用此方法；它将其他ASCII字符的字形替换为常见的ASCII字符。

例如，代码开始产生这样的错误。



看来，为什么呢？

或者您可以完全更改字符。



根据作者的说法，该脚本引起以下感觉：

• 好玩
• 紊乱
• 好奇心
• 致命的愤怒

您可以在自己的源代码上使用该程序-只需检查一下是否可以找到所有错误即可。

在作者不知情的情况下使用他人的源代码执行此操作很危险。作者警告说：“他们可以解雇你，然后杀死你。”

通常，此类技巧适用于各种欺诈行为：指定伪造的URL和搜索查询，以黑色SEO欺骗客户，XSS攻击等。

Source: https://habr.com/ru/post/zh-CN385697/